Kule fakta nettleserutvidelse
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Rangering: | 4,816 |
Trusselnivå: | 50 % (Medium) |
Infiserte datamaskiner: | 126 |
Først sett: | March 22, 2023 |
Sist sett: | September 29, 2023 |
OS(er) berørt: | Windows |
Under en undersøkelse av useriøse nettsteder oppdaget forskerne Cool Facts, en nettleserutvidelse som hevder å gi brukerne interessante fakta og tilpassbare bakgrunnsbilder, verdensklokker eller annet innhold for deres nye nettleserfaner. Ved inspeksjon av utvidelsen ble det imidlertid avslørt at Cool Facts fungerer som en nettleserkaprer, noe som betyr at den endrer nettleserinnstillinger, forårsaker omdirigeringer og sannsynligvis overvåker nettleseraktivitet uten brukerens samtykke.
Cool Facts Browser Hijacker kan forårsake påtrengende omdirigeringer
Etter å ha blitt installert, endrer Cool Facts nettleserens standard søkemotor, hjemmeside og nye fane til et promotert nettsted. Mens nettleserkapringsprogramvare vanligvis tildeler disse innstillingene til falske søkemotorer som ikke kan generere søkeresultater og i stedet omdirigere til ekte, endret Cool Facts i stedet disse innstillingene til Bing (bing.com). Som et resultat vil ethvert forsøk på å åpne en ny nettleserfane eller et nytt vindu eller utføre et søk gjennom URL-linjen resultere i omdirigeringer til den legitime Bing-søkemotoren.
Det er ikke uvanlig at nettkriminelle, inkludert utviklere av nettleserkaprer, promoterer ekte nettsteder med det formål å skaffe falske provisjoner gjennom misbruk av tilknyttede programmer. Det skal imidlertid bemerkes at Cool Facts også kan forårsake omdirigeringer til andre nettsteder.
Dessuten samler Cool Facts sannsynligvis inn sensitiv informasjon, inkludert besøkte URL-er, viste sider, søkte forespørsler, Internett-informasjonskapsler, eller potensielt til og med brukernavn og passord, personlig identifiserbare detaljer og finansrelatert informasjon. Disse dataene kan selges til tredjeparter eller på annen måte utnyttes for profitt. Som mange andre nettleserkaprere, kan Cool Facts være utstyrt med teknikker for å sikre utholdenhet, noe som kan gjøre det vanskeligere å fjerne det fra et system.
Brukere bør utvise forsiktighet når de laster ned programmer fra tvilsomme kilder
Distribusjonen av potensielt uønskede programmer (PUPs) er vanligvis avhengig av en rekke tvilsomme teknikker. En av de vanligste metodene er gjennom bunting, der PUP-er pakkes med legitime programvareinstallatører og installeres sammen uten brukerens viten eller samtykke.
En annen teknikk er gjennom villedende eller villedende reklame, som å vise falske feilmeldinger eller popup-vinduer som hevder at brukerens system er infisert med et virus eller trenger en oppdatering, og deretter tilby PUP som en løsning. PUP-er kan også distribueres gjennom sosial ingeniør-taktikk, for eksempel å lokke brukere til å laste ned og installere et falskt antivirus eller systemoptimalisering via e-post eller svindel på sosiale medier.
I noen tilfeller kan PUP-er installeres gjennom sårbarheter i utdatert programvare eller gjennom ondsinnede nettsteder. Generelt sett stoler PUP-distributører ofte på villedende taktikker for å lure brukere til å laste ned og installere programvaren deres, og brukere bør utvise forsiktighet når de laster ned og installerer programvare, spesielt fra ukjente kilder.